Si 안드로이드 보안이 걱정되시나요?, 이 운영 체제는 거의 알지 못하는 몇 가지 비밀을 유지하기 때문에 그들이 말하지 않은 모든 것을 알아야 합니다. Google의 GMS 서비스, 바이너리 블롭, 루트 및 추정되는 보안 앱 외에 사용자에게 말하지 않았거나 말하지 않은 모든 것, 그 중 일부는 사이버 공격에 실제로 많이 사용되지 않습니다.
또한 Android가 iOS보다 안전한지 여부를 결정하는 것도 중요합니다. 우리가 뭔가 할 수 있을까요? 모바일 장치의 보안을 개선하기 위해 사용자로서.
뿌리냐 뿌리냐 그것이 문제로다
Android는 Linux 커널을 기반으로 하지만 GNU/Linux 배포판은 아닙니다. 이 Google 시스템은 사용자 용량 면에서 매우 제한적이며 여러 가지 제한 사항이 있습니다. 이러한 제한은 루트, 즉 무엇이든 할 수 있는 권한이 있는 사용자가 됨으로써 극복할 수 있습니다. 하지만, 모바일 루팅에는 보안 위험이 있습니다. 따라서 일부 사람들이 생각하는 것처럼 루팅된 모바일이 항상 안전한 것은 아닙니다.
- 이점:
- 무제한 관리 용량, 즉 시스템에 대한 더 많은 제어.
- 최고의 성능.
- bloatware 제거 기능.
- 더 큰 기능.
- Linux 터미널에 액세스합니다.
- 보안 변경 가능성.
- 단점:
- 보증이 무효화됩니다.
- 올바르게 수행되지 않으면 장치가 작동을 멈출(또는 제대로 작동하지 않을) 위험이 있을 수 있습니다.
- 잘못된 사이트에서 ROM을 다운로드하면 위험한 맬웨어가 포함될 수 있습니다.
- OTA 업데이트 문제.
- 악성 애플리케이션은 실행 권한이 있어 사용자뿐만 아니라 앱도 원하는 대로 할 수 있습니다. 즉 루팅은 악성코드로 인한 잠재적 피해를 극대화한다.
때때로, 귀하의 모바일은 귀하가 알지 못하는 사이에 루팅될 수 있습니다., 누군가가 그것에 접근할 수 있었고 당신의 등 뒤에서 그것을 했기 때문입니다. 이렇게 하는 이유는 일종의 스파이웨어를 설치하기 위한 것일 수 있습니다. 예를 들어 모바일을 원격으로 제어하려면 마이크에 액세스하여 사용자가 말하는 내용을 듣거나 카메라로 사용자가 수행하는 작업을 확인하는 등의 작업을 할 수 있습니다. 그것은 당신이 상상하는 것보다 훨씬 더 자주 발생하며, 특히 서로를 신뢰하지 않는 질투심 많은 커플 사이에서 그러합니다. 루팅 여부를 확인하려면 Root Checker와 같은 앱을 사용할 수 있습니다. 매우 간단하며 루트 액세스가 성공적으로 설치되었는지 여부를 알려줍니다. 성공적으로 설치되면 보안에 위험을 초래할 수 있습니다.
타고난 Android 보안: SELinux
Linux 시스템은 일반적으로 AppArmor 또는 SELinux를 보안 모듈로 사용합니다. 안드로이드의 경우 SELinux 사용. Red Hat과 NSA가 초기에 개발한 모듈로 많은 보안 편집증 환자들에게 불신을 불러일으키고 있습니다. 또한 AppArmor를 선호하는 사람들은 AppArmor를 선택할 뿐만 아니라 관리하기도 훨씬 쉬운 반면 SELinux는 이해하고 잘 활용하기에는 너무 복잡할 수 있습니다.
문제는 Android가 이미 기본 구성으로 제공된다는 것입니다. 루트가 아니면 변경할 수 없습니다.. SELinux를 변경하겠다고 약속하는 일부 앱이 보이면 사기이거나 그렇게 하려면 루트 액세스가 필요합니다. 할 수 있는 유일한 일은 Android 설정에 있는 개인 정보 및 보안 설정을 검토하여 허용되는 항목과 허용되지 않는 항목을 신중하게 확인하고 모바일을 가능한 한 보호된 상태로 두는 것입니다.
Google Play: 양날의 검
La Google Play 앱 스토어는 양날의 검입니다.. 한편으로는 신뢰할 수 있는 소스에서 필요한 앱을 설치하는 것이 매우 실용적이며 제XNUMX자 또는 알 수 없는 소스에서 위험한 .apk 파일을 다운로드하는 것을 방지합니다. 이러한 APK는 악성이 아닐 수 있지만 대부분의 경우 악성 코드로 수정되어 비밀번호를 도용하고 은행 정보에 액세스하며 모바일 리소스를 사용하여 암호화폐를 채굴하는 등의 작업을 수행합니다.
그러나 숨겨진 측면은 사용 가능한 수백만 개의 앱이 있으며 Google의 필터에도 불구하고 다운로드할 수 있는 일부 악성 앱(악성이 아닌 다른 앱과 이름이 유사하거나 동일한 일부)을 항상 놓칠 수 있다는 것입니다. 실수로 맬웨어 설치, 앱 및 알 수 없는 소스를 사용하는 것뿐만 아니라 매우 심각한 결과를 초래할 수 있습니다. 따라서 설치하려는 앱의 개발자가 신뢰할 수 있는지 웹에서 관련 데이터를 찾아 확인하는 것이 가장 좋습니다.
Google Play의 보안을 개선하려면 다음을 수행해야 합니다. 이 팁을 따르십시오:
- 결제 시스템 보호 귀하의 모바일을 소유한 다른 사람(또는 미성년자)이 귀하의 동의 없이 앱이나 서비스를 구매할 수 없도록 귀하가 사용하는 것. 이렇게 하려면 Google Play 설정 > 결제 및 구독 > 결제 수단으로 이동하여 활성 결제 수단을 관리할 수 있습니다. 반면에 결제를 보호하려면 Google Play 설정 > 설정 > 인증 > 구매 시 비밀번호 필요 > 이 기기를 통해 이루어진 모든 구매에 대해 선택하세요.
- 옵션을 사용 보호 플레이 유해한 앱을 분석합니다.
작동하지 않는 맬웨어 방지
또 다른 Android 보안 문제는 맬웨어 방지 또는 바이러스 백신 소프트웨어 Google Play에 존재합니다. 당신이 보는 모든 것이 작동하는 것은 아니거나 제대로 작동하지 않습니다. 따라서 시스템에서 맬웨어를 검사하는 이러한 패키지를 신뢰하지 마십시오. 매우 위험한 위협이 통과할 수 있습니다. 안전을 위해 다음 앱을 사용하는 것이 좋습니다.
- 코난 모바일: INCIBE에서 개발한 무료 앱으로 Android의 보안 설정 분석, 앱 분석, 권한 분석, 사전 네트워크 모니터링, 이메일 주소가 취약한지 분석하고 OSI 조언을 제공합니다. 맬웨어 방지 프로그램이나 바이러스 백신 소프트웨어는 아니지만 완벽한 동반자입니다.
- 아비라 안티바이러스: 무료이며 사용하기 쉬운 바이러스 백신 애플리케이션이지만 추가 기능이 포함된 유료 프리미엄 버전이 있습니다. 이 권장 사항의 이유는 유럽에서 개발된 앱이므로 더 큰 자신감을 가질 수 있고 제 역할을 잘 수행하기 때문입니다.
- 빗디펜더 모바일 시큐리티: 또 다른 유럽 앱이며 유료 바이러스 백신 앱과 관련하여 찾을 수 있는 최고의 앱 중 하나입니다. 맬웨어, 온라인 위협, 정보 보호 등에 대한 보호 시스템이 있습니다.
VPN 사용
Android 보안 설정이 아무리 우수하고 보호 소프트웨어를 아무리 잘 설치했더라도 MitM 유형의 공격, 비밀번호 스누핑 등에 취약하지 않도록 하기 위해 VPN을 사용하는 것이 가장 좋습니다, 모바일 장치로 재택 근무하고 회사 또는 고객의 민감한 데이터를 처리하는 경우 훨씬 더 많은 이유가 있습니다.
비용이 전혀 들지 않는 이러한 서비스 덕분에 모든 수신 및 발신 네트워크 트래픽을 암호화할 수 있습니다. 더 큰 보안 기여하는 것 외에도 아무도 액세스할 수 없습니다. 더 큰 익명성, 실제 IP와 다른 IP를 사용하고 IPS가 네트워크 사용에 대한 서버에서 데이터를 수집할 수 없습니다.
Android용 기본 VPN 앱은 많이 있지만 세 가지 최고 고려해야 하고 문제 없이 스트리밍 플랫폼을 사용할 수 있게 해주는 것은 다음과 같습니다.
- ExpressVPN: 아마도 가장 안전하고 빠르며 가장 완벽하고 전문적인 사용에 적합하지만 다른 서비스보다 비용이 많이 듭니다.
- CyberGhost: 싸고, 쉽고, 기능적이며, 안전하고, 심플한 것을 찾으신다면 최고입니다.
- PrivateVPN: 이전에 만족하지 못하셨다면 좋은 대안입니다.
앱 권한 관리
우수한 보안 및 개인정보 보호를 유지하기 위한 또 다른 필수 사항은 설치된 애플리케이션의 권한을 적절하게 관리하는 것입니다. 위에서 말한 것만으로도 더 적은 권한이 필요한 앱을 설치하기에 충분할 뿐만 아니라 이 권한 관리. 사용자 지식과 상식도 여기에 작용합니다. 예를 들어 이전 사례로 돌아가서 카메라, 연락처 목록 및 저장소에 대한 권한이 필요한 손전등 앱 B는 조명 이상의 작업을 수행하고 있음을 나타냅니다. 플래시 조명을 켜거나 끄는 데 필요하므로 카메라에 대한 액세스가 정당합니다. 대신 보고 데이터(추적기 또는 추적기 사용)로 인해 의제 또는 저장소에 액세스할 수 있습니다.
권한을 관리하기 위해 Google Play에 일부 앱이 있지만 필요하지는 않지만 자체 권한으로 안드로이드 설정이면 충분합니다:
- Android 설정 앱으로 이동합니다.
- 애플리케이션 섹션을 찾습니다.
- 권한
- 그리고 여기에서 각 앱이 가진 권한을 확인하고 수정할 수 있습니다.
업데이트 된 시스템
물론 절대 질리지 않는 말이지만, 운영 체제(및 펌웨어)와 설치된 앱을 최신 상태로 유지, 또한 훌륭한 보안 향상입니다. Android 시스템 또는 그 요소에 취약성이 있을 수 있음을 명심하십시오. 업데이트를 최신 상태로 유지하면 최신 보안 패치를 사용할 수 있으므로 이 취약점이 해결되고 사이버 범죄자가 악용할 수 없습니다.
이 부분을 무시하지 마십시오. 많은 사람들이 생각하는 것보다 더 중요합니다. 항상 기억해 보류 중인 업데이트 확인. OTA로 Android 시스템을 업데이트하려면(지원되는 경우):
- 설정 앱으로 이동합니다.
- 시스템 업데이터를 찾습니다(사용자 정의 UI 레이어에 따라 이름이 다를 수 있음).
- 사용 가능한 업데이트를 확인하십시오.
- 업데이트를 다운로드하고 설치합니다.
En 앱의 경우:
- 구글 플레이로 이동합니다.
- 그런 다음 계정을 클릭하여 구성 메뉴에 액세스합니다.
- 앱 및 기기 관리로 이동합니다.
- 그런 다음 관리 탭으로 이동합니다.
- 그리고 보류 중인 업데이트가 있는 목록의 앱을 업데이트합니다.
Android 운영 체제가 더 이상 지원되지 않고 업데이트가 출시되지 않은 이전 버전인 경우 옵션은 최신 ROM을 직접 설치하는 것입니다. 하드웨어를 지원하지 않거나 최신 버전의 다른 새 모바일로 변경하는 것을 고려하십시오. OTA(무선) 업데이트.
최소화하고 승리
모바일을 가능한 최소한으로 유지하는 것은 Android 보안의 또 다른 분명한 이점입니다. 즉, 그것은 자주 사용하는 앱만 남겨두는 것이 좋습니다, 더 이상 사용하지 않는 모든 항목과 일반적으로 모바일에 공장에서 제공되는 블로트웨어를 제거합니다. 이렇게 하면 이러한 앱이 가지고 있을 수 있는 취약점이 악용되어 장치를 손상시키는 것을 방지할 수 있습니다. 다음 공식을 기억하십시오.
적은 코드(적은 앱) = 잠재적인 취약성 감소
상식과 불신: 최고의 무기
피싱은 또 다른 큰 문제가 되었습니다. 이러한 보안 위협에 대처하기 위해 마음대로 사용할 수 있는 최고의 도구는 상식과 불신입니다.. 그들은 매우 중요한 위험으로부터 당신을 구할 수 있습니다. 예를 들어 몇 가지 팁은 다음과 같습니다.
- 에서 열지 마십시오(첨부 파일 다운로드는 훨씬 적음). 의심스러운 이메일. 가장 의심스러운 이메일은 일반적으로 은행, 우체국, Endesa, Telefónica, 세무 기관 등을 가장한 사기성 이메일과 귀하가 가지고 있는 것으로 추정되는 부채의 청구인에서 나옵니다. 조건 없이 주는 사람도 흔하다. 때로는 스페인어로 된 메시지일 수도 있고, 영어와 같은 다른 언어로 된 메시지일 수도 있고, 훨씬 더 의심스러운 것일 수도 있습니다.
- 관심을 기울이지 마 스팸 전화 또는 은행 정보, 서비스 이용 등을 요청합니다. 은행이나 회사는 전화로 이러한 자격 증명을 요구하지 않습니다. 만약 그렇다면 그것은 사기입니다.
- 에도 동일하게 적용 가능 SMS 및 기타 메시지 WhatsApp과 같은 인스턴트 메시징 앱을 통해 도착할 수 있고 암호, 코드 등을 요청하거나 의제에 추가하지 않은 사람들입니다. 항상 의심하고 아무 것도 보내지 마십시오. 여러 번 그들은 범죄를 위해 귀하의 신원을 사칭하려고 합니다.
- 입력하지 의심스러운 웹사이트 이메일 등을 통해 귀하에게 제공되는 링크를 통해 귀하가 등록한 은행 페이지 또는 기타 서비스에 액세스하는 것은 말할 것도 없습니다. 그들은 당신이 당신의 액세스 데이터를 입력하도록 미끼가 될 수 있으며 당신을 실제 웹으로 리디렉션하여 보관할 것입니다. 사이버 범죄자들은 이러한 방법을 너무나 완벽하게 만들어서 SSL(HTTPS) 인증서로도 육안으로는 사기 웹사이트와 실제 웹사이트를 구별할 수 없는 경우가 있습니다.
- 정기적으로 계정을 확인하십시오., 의심스러운 액세스가 의심되는 경우 가능하면 XNUMX단계 인증을 사용하거나 비밀번호를 변경하십시오.
- 조금만 의심해도, 주의하세요 위험을 감수하지 마십시오.
백업 정책
Android 시스템에서는 많은 데이터가 클라우드와 동기화, 연락처, 일정, 인스턴트 메시징 앱의 메시지 등과 같은 데이터를 백업하려면 사전 예방적인 백업 정책이 있어야 합니다. 때때로 플래시 드라이브나 외부 저장 매체에 모든 데이터의 백업 복사본을 만들어도 문제가 되지 않습니다.
이렇게 하면 모바일 장치의 고장으로 인해 모든 데이터가 손실되거나 다음과 같은 위협으로 인해 발생할 수 있는 문제와 같은 문제가 발생하지 않습니다. 랜섬웨어, 그들은 귀하의 데이터를 암호화하고 귀하가 데이터에 다시 액세스할 수 있도록 암호를 제공하는 대가로 지불을 요청합니다.
강력한 암호
사용하는 비밀번호는 일련의 최소 요구 사항 그들을 안전하게 만들기 위해:
- 그들은 가지고 있어야합니다 최소 8자 이상의 길이. 짧을수록 무차별 대입 공격에 더 취약합니다.
- 쉽게 유추할 수 있는 비밀번호는 절대 사용하지 마세요. 사회 공학, 애완동물의 이름, 생일과 같은 특정 날짜, 좋아하는 팀 등
- 사전에 있는 단어는 절대 사용하지 마세요 그렇지 않으면 사전 공격에 취약해집니다.
- 마스터 암호를 사용하지 마십시오 모든. 각 서비스(이메일, OS 로그인, 은행,...)에는 고유한 암호가 있어야 합니다. 따라서 이 중 하나를 알아내면 다른 서비스에 액세스할 수 없습니다. 반면에 교사를 찾으면 모든 서비스에 액세스할 수 있으며 이로 인한 피해가 발생합니다.
- 강력한 암호는 문자를 혼합해야 합니다. 소문자, 대문자, 기호 및 숫자.
예를 들어, a 보안 암호 템플릿 할 것이다:
d6C*WQa_7ex
이렇게 길고 복잡한 비밀번호를 잘 기억하기 위해서는 KePass와 같은 비밀번호 관리자. 이렇게 하면 기억할 필요가 없으며 암호화되고 안전한 데이터베이스에 저장됩니다.
프라이버시: 권리
La 프라이버시는 권리이지만 매일 침해당하는 권리입니다. 빅 데이터로 분석한 개인 데이터를 사용하여 어떤 종류의 이익을 얻거나 매우 육즙이 많은 돈을 위해 제XNUMX자에게 판매하는 대규모 기술 회사에 의해. 또한 이러한 도난당한 개인 데이터를 절도, 협박, 딥/다크 웹 판매 등에 사용할 수 있는 사이버 범죄자가 추가됩니다.
시도해보십시오. 가능한 한 적은 데이터를 제공, 누출을 최소화합니다. 사이버 보안 공격에서 첫 번째 단계 중 하나는 "정보 수집"이며 공격자가 귀하에 대한 정보가 많을수록 공격이 더 쉬워지고 더 큰 영향을 미칩니다.
일부 그것에 대한 팁 위치 :
- 안전한 인스턴트 메시징 앱 사용.
- 또한 고용 개인 정보를 더 존중하는 안전한 웹 브라우저. 일부 권장 사항은 Brave Browser, DuckDuck Go Privacy Browser 및 Firefox입니다. 또한 설정에 액세스하고 팝업, 쿠키, 기록, 저장된 로그 데이터 등을 차단하는 것을 잊지 마십시오. 가능하면 시크릿 모드로 탐색하세요.
도난 방지
많은 바이러스 백신 소프트웨어에는 도난 방지 기능, 모바일 장치가 있는 위치를 GPS로 감지할 수 있으며 도둑(또는 분실한 경우 모바일을 찾는 사람)이 민감한 데이터에 액세스할 수 없도록 모든 데이터를 원격으로 삭제하라는 명령을 보낼 수도 있습니다. 은행 데이터 등과 같은 이러한 도난 중 하나가 발생할 경우 이러한 유형의 기능을 활성화하는 것이 중요합니다. PIN이나 화면 패턴, 액세스 암호 등은 긍정적인 추가 장벽이 되지만 용의자의 지혜에 도전하지 않는 것이 가장 좋습니다.
이를 위해 Android용 Google 앱을 설치하는 것이 좋습니다. 내 장치 찾기, 또는 당신이 사용하는 웹 서비스. 모바일에서 위치를 활성화한 경우 위치를 찾을 수 있고, 분실한 경우 벨을 울리고 찾을 수 있으며, 보안을 위해 원격으로 데이터를 삭제할 수 있습니다.
보안 네트워크, 네트워크 꺼짐
에 네트워크 강화 휴대기기에서는 Android 보안을 개선하는 세 가지 기본 사항을 염두에 두어야 합니다.
- 연결하지 마십시오 신뢰할 수 없는 무선 네트워크, 손이 닿는 범위 내의 BT 또는 무료 Wi-Fi 네트워크에서. 장치에 더 쉽게 접근할 수 있는 미끼가 될 수 있습니다.
- 그것들을 사용하지 않습니까? 끄다. 배터리를 절약할 수 있을 뿐만 아니라 WiFi, Bluetooth, NFC, 데이터를 비활성화할 수도 있습니다. 에어플레인 모드는 활성화할 수 있는 빠른 솔루션이 될 수도 있지만 라인도 없다는 점을 명심하십시오.
- 경우 분석 라우터에 약간의 취약점이 있음. 그렇다면 보안 패치가 있으면 펌웨어를 업데이트하십시오. 예를 들어 WiFi Analyzer 앱을 사용합니다. Fing, WiFi WPS/WPA Tester 등과 같은 다른 흥미로운 앱도 있습니다.
알 수 없는 소스 및 ROM
물론 앱을 설치할 수 있는 권한이 항상 있어야 합니다. 알 수 없는 출처 비활성화됨 Android 시스템에서:
- 설정으로 바로 가기.
- 다른 UI 레이어에서 "알 수 없는 소스" 확인은 "알 수 없는 앱 설치" 또는 이와 유사한 것과 같이 다르게 호출될 수 있습니다.
- 내부로 이동하여 비활성화하거나 해당 권한이 있는 현재 시스템 앱을 볼 수 있습니다(아무것도 없어야 함).
에 관한 롬, 다른 버전을 직접 또는 루트로 설치하기로 결정하지 않은 경우 이와 관련하여 문제가 없어야 합니다. 다른 ROM을 설치하기로 결정한 사람만이 악성 코드로 변경된 타사(비공식) 웹 사이트에서 ROM을 다운로드할 때 이러한 문제에 직면할 수 있습니다. 따라서 항상 공식 웹 사이트에서 다운로드하십시오.
바이너리 Blob, 독점 소프트웨어 및 기타 위험
사용하는 구성 및 보안 플러그인에 관계없이 모든 사용자가 완전히 보호되지 않는 다른 보안 문제는 다음과 같습니다. 사용자의 통제를 벗어났습니다:
- 소프트웨어:
- 독점 또는 폐쇄 코드: 비공개 소스나 독점 앱이나 서비스를 사용할 때 해당 프로그램의 소스코드에 접근할 수 없고 실제로 어떤 일을 하는지 확실하지 않은 경우 일부가 호출하는 유명한 양방향 원격 측정, 의도적이거나 의도하지 않은 취약성, 버그 등), 분명히 설계된 기능과는 별개입니다. 보안 문제가 감지되더라도 이를 수정하고 적절한 패치를 제공할 수 있는 사람은 소프트웨어 개발자뿐입니다. 하지만 이를 위해서는 개발자의 좋은 작업과 신속하게 수행하려는 의지에 의존해야 합니다.
- 오픈 소스 공급망에서의 조작: 무료 및 오픈 소스 소프트웨어도 이러한 질병의 많은 부분에서 예외가 아닙니다. 소스 코드를 수정하여 의도적으로 취약성이나 백도어를 도입하거나 다른 유형의 악성 코드 등을 도입할 수 있습니다. 이런 일이 처음 있는 일도 아니니 100% 믿을 필요도 없다. 하지만 긍정적인 점은 누구나 소스코드를 보고 이런 문제점을 발견하고 패치까지 할 수 있다는 점이다. 따라서 한 회사나 개발자만 접근할 수 있는(닫힌) 파일보다 온 세상에 노출된(열린) 파일에서 무언가를 숨기는 것이 훨씬 더 어렵습니다.
- 핵심:
- 이진 얼룩: 이것은 해당 모듈 또는 컨트롤러(드라이버)에 부여된 이름이며 펌웨어는 비공개 소스이거나 독점적이며 Linux 커널에 있으며 장치를 지원하는 특정 기능을 포함하는 회사에서 제공합니다. 많은 사람들이 이러한 불투명한 부분을 의심합니다. 악화된 폐쇄형 소프트웨어와 동일한 위험이 있기 때문입니다. 사용자 공간이 아닌 특권 공간에서 실행되므로 훨씬 더 해로울 수 있습니다.
- 버그 및 취약점: 물론 Linux나 다른 운영 체제 커널은 100% 안전하지 않으며 새 버전과 업데이트로 감지되고 수정되는 취약점과 버그도 있습니다. 이전에 없었던 다른 가능한 취약점이나 버그가 추가되었습니다. 유형에 관계없이 전 세계 모든 시스템과 소프트웨어에서 발생하는 일입니다.
- 하드웨어:
- 토르잔 하드웨어: 최근 하드웨어에 숨겨진 기능을 포함시키거나 더 취약하게 만드는 수정된 하드웨어에 대한 이야기가 점점 더 많이 나오고 있습니다. 이러한 유형의 수정은 최종 디자인이 파운드리 또는 반도체 공장에 도달하여 포토리소그래피용 마스크를 변경하는 경우에도 개발의 마지막 단계를 통해 칩의 RTL 디자인에서 이루어질 수 있습니다. 그리고 이러한 문제는 불가능하지는 않더라도 감지하기가 매우 어렵습니다. 따라서 정부나 단체가 적들 사이에 보안 위협을 도입하려는 경우 이것이 최선의 방법이 될 것입니다.
- 취약점: 물론 고의가 아니더라도 Spectre, Meltdown, Rowhammer 등에서 볼 수 있듯이 하드웨어에도 취약점이 있을 수 있으며 이러한 유형의 부채널 공격은 비밀번호와 같은 고도로 손상된 데이터를 노출시킬 수 있습니다.
탈착식 배터리, 카메라용 탭 및 보안 스위치
그럴 때도 알아야 한다. 모바일이 꺼지고 배터리가 소진됨, 약간의 전원이 남아 있고 터미널을 추적할 수 있습니다. 따라서 많은 범죄자들은 추적을 피하기 위해 오래된 전화기나 배터리에서 제거할 수 있는 전화기를 사용하여 완전히 오프라인 상태로 만듭니다. 아쉽게도 범죄를 저지르기 위한 것이 아니더라도 모바일이 아무 것도 보고하지 않는다는 것을 100% 확신하기 위해 배터리를 제거할 수 있는 경우는 거의 없으며 거의 모든 것이 내장되어 있습니다.
Pine64의 PinePhone과 같은 일부 단말기와 안전한 전화를 만들고 개인 정보 보호를 개선하는 데 전념하는 기타 브랜드가 추가되었습니다. 하드웨어 스위치 민감한 모듈을 종료합니다. 즉, 이러한 요소를 사용하지 않을 때 안전을 위해 카메라, 마이크 또는 WiFi/BT 모뎀과 같은 부품을 끌 수 있는 일부 물리적 스위치입니다.
대부분의 모델에는 그것이 없기 때문에 우리가 할 수 있는 몇 안되는 일 중 하나는 카메라 감시를 피하십시오 장치의, 그것은 단순히 덮을 탭 구매 사용하지 않을 때입니다. 그러나 휴대폰의 후면 또는 메인 카메라를 위한 현재의 다중 센서 시스템은 전면에서 여전히 가능하지만 이를 조금 더 어렵게 만들었습니다. 일부 모바일에는 숨길 수 있는 카메라와 같은 개인 정보 보호를 개선하기 위한 세부 정보가 포함되어 있습니다.또한 높이 평가됩니다.
나는 잉크병을 떠나고 싶지 않다 생체 인식 센서, 지문 판독기, 얼굴 또는 눈 인식과 같은. 이 데이터도 민감하고 고유하므로 잘못된 사람의 손에 넘어가는 것은 좋지 않습니다. 불행히도 제조업체가 이를 피하기 위해 더 복잡하게 만들 때마다. 예를 들어:
- 그들은 지문 센서를 모바일 뒤나 한쪽 끝에 두는 것에서 화면 자체 아래 또는 켜고 끄는 버튼에 두는 것으로 바뀌었기 때문에 사용할 수밖에 없습니다.
- 화면 자체 아래 카메라에 대한 개발 및 특허도 있으며 이를 가리는 또 다른 장애물입니다.
메모리 카드 및 USB 케이블: 보관할 때 주의하십시오.
위에서 말한 모든 것 외에도 주의는 메모리 카드와 USB 데이터 포트에 있습니다.. 악성코드의 진입 벡터로 사용될 수 있다는 점을 잊지 말아야 할 요소입니다. 그것을 피하려면:
- PC방, 공공도서관 등 알 수 없는 기기에 안드로이드 모바일을 USB 케이블로 연결하지 마세요.
- 신뢰할 수 없는 장비에 microSD 카드를 삽입하지 마십시오. 감염되어 삽입할 때 모바일 장치를 감염시킬 수 있습니다.
- 그리고 발견한 microSD를 사용하는 것은 훨씬 적습니다. 건망증일 수는 없지만 이를 사용하여 일부 맬웨어에 감염되는 의도적인 행위입니다.
지금 디버깅을 끄십시오!
El 디버깅 모드 또는 디버깅, Android에서 개발자를 위한 중요한 특정 기능이나 정보에 액세스하거나 특정 경우에 유용할 수 있습니다. 그러나 일부 공격이 이를 악용할 수 있으므로 일반적으로 활성화해서는 안 됩니다. 이 모드를 비활성화하려면:
- 안드로이드 설정에 들어갑니다.
- 검색 엔진에서 "개발자"를 검색하면 개발자 옵션이 나타납니다.
- 들어가서 이 옵션을 비활성화하십시오.
스마트폰의 기원이 중요합니까?
회전 디스플레이가있는 LG Wing
마지막으로 중요한 것은 항상 블랙리스트에 없는 브랜드 선택 모호한 보안 때문에 특정 정부로부터(지정학적 전쟁으로 "처벌"받는 브랜드를 말하는 것이 아닙니다). 유럽인이라면 훨씬 더 좋을 것입니다. 하지만 그런 의미에서 선택할 수 있는 것이 많지는 않습니다. 예를 들어 보안, 사용자 개인 정보 보호 및 지속 가능성 향상을 목표로 하는 네덜란드의 FairPhone이 있습니다.
또 다른 옵션은 장치를 사용하는 것입니다. 특히 보안, 개인 정보 보호 및 익명성을 지향하는 모바일. Silent Circle과 같은 전문적인 사용을 위한 훌륭한 옵션이지만 이 자습서의 모든 조언을 고려하면 원하는 것을 선택하고 좋은 수준의 보안을 얻을 수 있습니다.
